Apple smentisce categoricamente di aver subito un attacco hacker, perpetrato attraverso chip di minuscole dimensioni installati sui suoi server. Si aggiunge un nuovo tassello all’inchiesta giornalistica pubblicata negli ultimi giorni da Bloomberg, relativa a un esteso tentativo di sottrazione di dati industriali, originato dalla Cina e ai danni di alcuni big del settore informatico statunitense, tra cui Amazon e proprio Apple. Il gruppo di Cupertino, contattato in passato dalla testata statunitense, non ha trovato evidenze dopo lunghi ed estesi controlli interni.
Secondo quanto riferito dalla testata a stelle e strisce, da un’analisi condotta nel 2015 da un’agenzia di terze parti sui server della startup Elemental Technologies, sarebbero stati rinvenuti dei minuscoli chip, estranei al design originale delle schede madre. Elemental Technologies, acquisita successivamente da Amazon, ha aiutato lo sviluppo del servizio AWS del gruppo, avvalendosi di schede SuperMicro. L’anomalo chipset sarebbe stato aggiunto in fase di produzione negli impianti cinesi, per spiare le attività delle aziende statunitensi. Secondo Bloomberg, le stesse schede madre sarebbero state usate anche da Apple, su circa 7.000 server.
A seguito della pubblicazione dell’inchiesta di Bloomberg, Apple ha rilasciato un paio di lunghi e dettagliati comunicati, spiegando di non aver mai rinvenuto dell’hardware anomalo sui propri server, nonché di aver eseguito estensivi controlli prima dell’apparizione online dello stesso articolo:
Nel corso dell’ultimo anno, Bloomberg ci ha contattato più volte con queste richieste, a volte vaghe e a volte elaborate, rispetto a un possibile incidente di sicurezza in Apple. Ogni volta abbiamo condotto delle rigorose indagini interne, sulla base di queste richieste, e ogni volta non abbiamo assolutamente trovato prove che potessero supportarle. Abbiamo ripetutamente e costantemente fornito risposte, rigettando qualsiasi aspetto del racconto di Bloomberg relativo ad Apple. Per questo possiamo essere molto chiari: Apple non ha mai rinvenuto chip malevoli, “manipolazioni hardware” o vulnerabilità installate di proposito su nessun server. Apple non ha mai avuto nessun contatto con l’FBI o qualsiasi altra agenzia in relazione a un simile incidente. Non siamo a conoscenza di nessuna indagine da parte dell’FBI.
I due comunicati, così come già sottolineato, sono molto dettagliati e sembrano smentire con una certa rigorosità il report pubblicato dalla testata, sottolineando anche degli errori nella ricostruzione giornalistica delle attività del gruppo di Cupertino. Apple, ad esempio, ribadisce come Siri e Topsy non abbiano mai condiviso server, smentendo così la pubblicazione. Il gruppo si dichiara peraltro deluso dall’intera vicenda:
In risposta all’ultima versione di Bloomberg, presentiamo i seguenti fatti: Siri e Topsy non hanno mai condiviso server, Siri non è mai stata installata su server venduti da SuperMicro e i dati di Topsy sono stati ospitati su approssimativamente 2.000 server SuperMicro, non 7.000. Nessuno di questi server presenta chip malevoli. Prima che i server vengano impiegati in Apple, infatti, vengono ispezionati attentamente per vulnerabilità di sicurezza e aggiornati sia a livello firmware che software con le ultime protezioni […]. Siamo profondamente delusi dal fatto che, durante le interazioni con noi, i reporter di Bloomberg non si siano dimostrati aperti alla possibilità che le loro fonti potessero sbagliarsi o essere disinformate. La nostra migliore ipotesi è che si siano confusi con un precedente incidente del 2016, quando abbiamo scoperto un driver infetto su un singolo server SuperMicro presente in uno dei nostri laboratori. Quel singolo episodio è risultato accidentale ed estraneo ad attacchi contro Apple.